我是程序员,而不是系统pipe理员,所以请原谅我的pipe理天真。 我用C#编写的软件依赖于UDP多播。 一台机器即服务器将事件stream式传输到已知的UDP组地址(可configuration,默认为224.130.103.5),networking上的所有客户端都预订了该地址。 通常这种方法效果很好,但是在我的一些客户端却根本无法工作,而且他们的networkingpipe理员经常无法解决问题。 我的问题是,在Windowsnetworking上,UDP多播不起作用的常见原因是什么? 有什么我可以告诉networkingpipe理员如何解决或至less在哪里看?
我试图以几百Mbps的速率重放捕获的UDP多播数据包,但最高速度大约为86 Mbps 。 (出于一些奇怪的原因,在白天的其他时间,它始终以最大速率的十分之一,大约8.8 Mbps ) tcpreplay在eth0上 产量仅约86Mbps: > tcpreplay -ieth0 –topspeed x.pcap sending out eth0 processing file: x.pcap Actual: 459424 packets (137973257 bytes) sent in 12.23 seconds. Rated: 11281542.0 bps, 86.07 Mbps, 37565.33 pps iperf在eth0上 另一方面,iperf高达约800Mbps 。 请注意, 即使在tprep只产生大约8.x Mbps的时间也是如此) iperf -c 192.168.20.55 -u -T 1 -t 5 -i 1 -b10000M ———————————————————— Client connecting […]
我目前受到欺骗udp数据包的攻击。 每一个欺骗性的ip都试图在30秒内发送一个udp数据包。 但是有大量的ip。 我需要丢弃第一个数据包。 但是,如果30秒内同样的srcip发送另一个数据包,我想接受它。 -A INPUT -d <myip> -p udp –dport <myport> -m hashlimit –hashlimit-upto 1/min –hashlimit-mode srcip –hashlimit-name mmmm -j DROP 试过这个,但没有帮助..
有没有办法将Win2003或Win2008上的Windows防火墙从有状态变为“无状态”,只有在公共接口上进行基本的端口过滤? 如果没有,是否有一个简单的,无状态的软件防火墙,我可以取代Windows防火墙? 我正在寻找这样做的性能原因。 TIA
这是我正在处理的规则: iptables -A QUERY -p udp -m length –length 24:63 -m udp -m string –algo bm –hex-string '|ffffffff|' –from 12 –to 28 -j QUERYLIMIT 有没有办法检查只有UDP有效载荷,而不是处理整个头? 该规则的问题是标题大小可能会改变。 我知道-m u32 …是处理它的唯一方法吗?
假设我有两台主机 – 在这个例子中使用虚拟IP,主机A的IP为1.1.1.1。 主机B有两个IP – 2.2.2.2和2.2.2.3。 如果主机B正在侦听端口8888,并且从1.1.1.1看到一个包,则产生一个响应并将其发送到与原始连接不同的IP上,这是否表明主机A(1.1.1.1)是不是会看到回应包? 1.1.1.1:8888 – > 2.2.2.2:8888(请求) 2.2.2.3:8888 – > 1.1.1.1:8888(回应) 我对套接字的理解是,一个套接字由一个IP和一个端口组成,所以如果服务器响应一个全新的客户端没有用来build立连接的客户端,客户端将不会得到响应。
使用UDP 514上的netcat监听syslog数据我看到每个发送的日志消息都由<134>分隔。 有没有人注意<134 >是什么?
我的一台服务器被随机端口上的udp数据包淹没。 12:11:54.190442 IP 182.48.38.227.60173 > localhost.51523: UDP, length 1 12:11:54.190447 IP 182.48.38.227.60173 > localhost.23769: UDP, length 1 12:11:54.190560 IP 182.48.38.227.60173 > localhost.4655: UDP, length 1 12:11:54.190564 IP 182.48.38.227.60173 > localhost.13002: UDP, length 1 12:11:54.190685 IP 182.48.38.227.60173 > localhost.52670: UDP, length 1 12:11:54.190690 IP 182.48.38.227.60173 > localhost.21266: UDP, length 1 12:11:54.190696 IP 182.48.38.227.60173 > localhost.7940: UDP, […]
我想用OpenVPNbuild立一个VPN服务器,这样客户端PC可以像在同一个物理networking中一样访问对方。 我遇到的一个问题是,我无法通过UDP连接。 当我更改服务器+客户端configuration以使用TCP连接时,客户端可以成功连接到服务器。 我读TCP上的TCP是不好的,并导致大量的开销。 服务器在具有公共IP的路由器后面,服务器的IP被configuration在路由器的DMZ中。 有没有一种方法可以testing使用UDP时连接失败的地方? 在客户端的路由器,在客户端的ISP,在我的路由器,在别的地方? 这样的设置甚至可能与UDP或我不得不求助于TCP? 如果我错过了重要的细节,让我知道,我会很乐意添加它们。
当我在http://netalyzr.icsi.berkeley.edu/上运行networking分析器时,它报告: parsing器无法处理以下testingtypes: Medium (~1300B) TXT records Large (~3000B) TXT records 它不validationDNSSEC。 它不通配符NXDOMAIN错误。 parsing器报告一些额外的属性。 隐藏他们。 Version: Microsoft DNS 6.1.7601 (1DB14556) 我已经尝试通过将MaximumUdpPacketSize设置为4096并重新启动( DNSregistry项 )来解决无法解决中型和大型查询的问题。 改变设置没有影响。 如何解决logging大小问题以及在保持所有标准DNSfunction正常工作的同时validationDNSSEC的能力?